Newsroom

Find Friends Abuse

A security group first published a report about potential Find Friends abuse in August 2013. Shortly thereafter, we implemented practices like rate limiting aimed at addressing these concerns.

We will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number. We’re also improving rate limiting and other restrictions to address future attempts to abuse our service.

The Snapchat community is a place where friends feel comfortable expressing themselves and we’re dedicated to preventing abuse.
Cuando creamos Snapchat, nos resultaba difícil encontrar otros amigos que utilizaran el servicio. Queríamos tener un modo de encontrar amigos en nuestra libreta de contactos que también usaran Snapchat, así que creamos Encontrar amigos. Encontrar amigos es un servicio opcional que pide a los Snapchatters que ingresen su número de teléfono para que sus amigos puedan encontrar su nombre de usuario. Esto significa que si ingresas tu número de teléfono en Encontrar amigos, quien tenga tu número de teléfono en su libreta de contactos podrá encontrar tu nombre de usuario.
Un grupo de seguridad publicó por primera vez un informe acerca de un potencial uso abusivo de Encontrar amigos en agosto de 2013. Poco tiempo después implementamos prácticas como límites de tasa destinadas a dar respuesta a estas inquietudes. En Nochebuena, el mismo grupo documentó públicamente nuestra API, lo que hizo que fuera más fácil que algunas personas hagan un uso abusivo de nuestro servicio y violen nuestras Condiciones de uso.
El viernes pasado, reconocimos en una publicación de blog que era posible que un atacante utilizo la función Encontrar amigos para cargar una gran cantidad de números de teléfono aleatorios y buscar coincidencias con nombres de usuario de Snapchat. En la víspera de Año Nuevo, un atacante publicó una base de datos de nombres de usuario y números de teléfono parcialmente redactados. No se filtró ni se accedió a ninguna otra información, incluidos Snaps, en estos ataques.
Lanzaremos una versión actualizada de la aplicación de Snapchat que permitirá que los Snapchatters rechacen la opción de aparecer en Encontrar amigos después de haber verificado su número de teléfono. También estamos mejorando el límite de tasa y otras restricciones para dar respuesta a futuros intentos de hacer uso abusivo de nuestro servicio.
Queremos asegurarnos de que nuestros expertos en seguridad puedan comunicarse con nosotros cuando descubran nuevas maneras de hacer un uso abusivo de nuestro servicio para poder responder rápidamente y resolver esas inquietudes. La mejor manera de comunicarnos vulnerabilidades relacionadas con la seguridad es mediante un correo electrónico a: security@snapchat.com.
La comunidad de Snapchat es un lugar en donde los amigos se sienten cómodos para expresarse y estamos abocados a prevenir el abuso.
Back To News